Re: problemas com o layer7

To: Márcio Pedroso <sarrafocapoeira@gmail.com>, debian-user-portuguese@lists.debian.org
Cc: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: problemas com o layer7
From: henrique <jmhenrique@yahoo.com.br>
Date: Sun, 11 Nov 2007 19:42:14 -0300 (ART)
Message-id: <[🔎] 104605.23542.qm@web30312.mail.mud.yahoo.com>
In-reply-to: <[🔎] c931de3d0711110750i49991a9ctad70eb5b64812cb4@mail.gmail.com>

--- Márcio Pedroso <sarrafocapoeira@gmail.com> escreveu:

> ?
> vou mostrar o meu script, assim nos nos entendemos, ok
> #!/bin/bash
> echo '1' > /proc/sys/net/ipv4/ip_forward
> #limpando as regras de iptables
> iptables -F
> iptables -t nat -F
> iptables -t mangle -F
> 
> #firewall
> 
> #liberar para um ip
> #Liberar Ip do chefe:
> #iptables -A FORWARD -s ip-do-chefe -m layer 7 --l7proto bittorrent
> -j
> ACCEPT
> #iptables -A FORWARD -d ip-do-chefe -m layer 7 --l7proto bittorrent
> -j
> ACCEPT
> 
> 
> #bloquear msn messenger
> /bin/modprobe ipt_layer7
> iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
> iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
> iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j
> REJECT
> iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j
> REJECT
> iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j
> REJECT
> iptables -A FORWARD -m layer7 --l7proto msnlivemessenger -j DROP
> #bloquear porta cs
> iptables -I OUTPUT -p udp --dport 27000:27030 -j DROP
> iptables -I OUTPUT -p tcp --dport 7002:27040 -j DROP
> 
> 
> #squid
> #redirecionamento de fluxo para a porta 3128
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> 
> #mascarando conexoes de rede
> iptables -t nat -A POSTROUTING -j MASQUERADE
> 
> esse script tem a permiçao de ser executavel (chmod +x) e tem um link
> em
> /etc/rc2.d/S99compartilhamento (informando que o nome do script é
> compartilhamento). ele, apos a reinicializaçao, nao carrega o modulo
> do
> layer7. mas se eu executo ele apos a reinicializaçao, ele carrega
> todos os
> modulos e regras. mas atençao, ele cupre todas as outras regras
> apresentadas, so nao cumpre a referente do layer7 pra o bloqueio do
> messenger
> 
> ps: nao aparece as regras de bloqueio do emule e do bittorrent por se
> tratar
> de outra maquina, mas com o mesmo problema
> 
> 
> 
> 
> Em 11/11/07, Leandro Moreira <leandro@leandromoreira.eti.br>
> escreveu:
> >
> >
> > Caro,
> >
> > Isso esta aconetcendo porque voce bloqueou apenas o MSN, vc precisa
> entrar
> >
> > com regras pra cada um dos protocolos que deseja bloqueuar, do
> tipo:
> >
> >
> >
> > # Bloqueio do emule
> >
> > iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP (confirma
> na doc
> > do
> >
> > L7)
> >
> >
> >
> > On Sat, 10 Nov 2007 11:52:40 -0200, "Márcio Pedroso"
> >
> > <sarrafocapoeira@gmail.com> wrote:
> >
> > > instalei em um servidor o protocologo layer7 pra bloquear o msn,
> >
> > bittorrent
> >
> > > e kaza... pois depois de reiniciar o roteador, ele ergue as do
> > bittorrent
> >
> > > e
> >
> > > kaaza mas a do msn nao
> >
> > > a regra ta assim
> >
> > > iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
> >
> > > eu nao entendo o porque



Olá. 

só por curiosidade... vc tem o /bin/modprobe que está no seu script? 
aqui ele fica em /sbin... (vai saber...)

[ ]s, Henry


      Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/

Reply to:

Follow-Ups:
- Re: problemas com o layer7
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

References:
- Re: problemas com o layer7
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>

Prev by Date: Re: xfs - resolvido
Next by Date: Re: Problemas com Sarg
Previous by thread: Re: problemas com o layer7
Next by thread: Re: problemas com o layer7
Index(es):
- Date
- Thread